ITRは6月15日、国内の脆弱性診断市場の規模推移と予測を発表した。2015年度の売上金額は前年度比19.6%増の11億円。市場自体はまだ小さいものの、大きな伸びを示しており、2016年度も同20.9%増と引き続き高い伸びを見込んでいるという。特にウェブシステムにまつわる脆弱性は今後より問題視され続けるであろうことから、同市場の2015~2020年度の年平均成長率(CAGR)は16.4%を予想している。
脆弱性診断は、疑似アタックやスキャニングの手法で情報システムやその構成要素の脆弱性を検出する製品やサービス。脆弱性診断は新しいものではないが、被害を未然に防ぐため、情報資産の現状を適切に把握し、内在する脆弱性に対処することの重要性への認知が拡大しつつある。
最近は、脆弱性を起点とした侵入や改竄、情報漏洩などの事件や事故、サイバー攻撃が増加傾向にあることを背景に脆弱性診断への関心が高まってきている。
国内脆弱性診断市場の規模推移と予測(ITR提供)
ITRは、脆弱性診断を含む情報セキュリティ関連の国内全48ベンダーへの調査に基づく市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2016」を発行。脆弱性診断以外の主なトピックスは以下の通り。
- ファイアウォール/UTM:中堅中小企業での導入拡大により2015年度は22.9%増、2016年度も好調を維持
- サンドボックス型ゲートウェイセキュリティ:標的型攻撃の増加で2015年度は84.4%増、2016年度も高成長に
- 分散型サービス妨害(DDoS)攻撃対策:手段の多様化に伴い、2015年度は前年度比42.2%増